به گزارش کارگروه امنیت سایبربان؛ شرکت امنیت سایبری چک پوینت به تازگی بدافزار اندرویدی جدیدی را شناسایی کرده است که از طریق دادن وعده اشتراک رایگان نسخه پرمیوم نتفلیکس به کاربران، آن ها را فریب می دهد.
این بدافزار در اصل یک اپلیکیشن به نام " Flixonline " است که خود را به عنوان یک نسخه قانونی از نتفلیکس معرفی می کند.
این اپلیکیشن مخرب اخیرا پس از شناخته شدن به عنوان بدافزار اندرویدی از پلی استور کنار گذاشته شد. اما در زمان فعالیت خود در استور، بیش از 500 دانلود را به ثبت رسانده است.
این بدافزار که به تازگی شناسایی شده است، به دنبال آن بود تا از طریق دسترسی به مجوزهای مهم و ضروری سیستم، کنترل واتس اپ کاربران در دستگاه های آلوده را به دست بگیرد و داده های حساس آن ها را به سرقت ببرد.
FlixOnline با استفاده از پیام های واتس اپ خود را تکثیر می کند. این بدافزار به گونه ای برنامه نویسی شده است که به صورت خودکار به پیام های دریافتی پاسخ می دهد. ( از طریق یک سرور از راه دور)
بازیگران مخرب خواهند توانست با استفاده از این روش، اقدام به نشر سایت های فیشینگ و دیگر بدافزارهای مخرب کنند. دیگر اقدامات مخرب سایبری محتمل عبارتند از:
- پخش کردن بدافزار مذکور از طریق لینک های مخرب
- سرقت داده های کاربران از حساب های واتس اپ آن ها
- هدف قرار دادن مخاطبین و دیگر گروه های موجود در واتس اپ کاربران
- تهدید کردن کاربران به ارسال اطلاعات شخصی آن ها مخاطبینشان
شرکت چک پوینت، گوگل را از وجود این بدافزار با خبر کرد و گوگل نیز این اپلیکیشن را از استور خود حذف کرد. این موضوع به مالک واتس اپ یعنی شرکت فیسبوک گزارش داده شده است.
